Il concetto di sicurezza informatica si è evoluto, negli anni, trasformandosi in quella che oggi viene definita cyber resilience, un principio più ampio che mira non solo alla protezione dagli incidenti e dalle minacce, ma anche alle azioni di recupero successive a un eventuale attacco. Si tratta di un’idea perfettamente in linea con il paradigma Assume breach, che consiglia alle aziende di prepararsi all’eventualità di un incidente come se fosse certo che prima o poi accadrà. Questo, tuttavia, implica una considerevole gestione della complessità, che richiede strumenti avanzati e capaci di governarla.
Gestire la sicurezza e la resilienza di un’azienda oggi richiede sforzi considerevoli, anche per la banale gestione ordinaria. Secondo Forbes, per esempio, le aziende usano una media di 45 strumenti per la sicurezza. Secondo altri studi si va addirittura da 55 a 75, con migliaia di alert e allarmi generati ogni settimana. Non stupisce che la alert fatigue, ovvero lo stress e l’inefficienza derivanti dall’eccessivo numero di allarmi da gestire, sia un tema sempre più caldo. Che soluzione si prospetta per le aziende che non vogliono rinunciare a un elevato livello di sicurezza ma rendere gli sforzi più efficienti? Splunk è lo strumento che Present ha adottato per dare una risposta a questa domanda, come spiega Vincenzo Pennarola, nostro Technology Infrastructure Delivery Manager.
“L’ambito in cui ci muoviamo è quello del Monitoraggio dei sistemi e delle applicazioni, con particolare riferimento soprattutto al mondo del SOC, anche se a un certo livello di astrazione la tematica è simile anche nel campo delle control room” – ci spiega.
Present ha una lunga tradizione nel campo del Monitoring, il monitoraggio sia applicativo sia dei sistemi. “Il monitoraggio tradizionale, tuttavia, si limita alla comprensione dei parametri di cattivo funzionamento, che oggi non sarebbe più sufficiente – spiega Pennarola – per questo abbiamo avviato negli anni un percorso evolutivo, per differenziarci sia dal punto di vista tecnologico, sia dell’approccio al monitoraggio delle piattaforme, per seguirne l’evoluzione”.
Gli elementi dell’equazione della sicurezza sono cambiati, sia dal punto di vista organizzativo, e la nascita dell’idea di Cyber Resilience ne è una dimostrazione, sia dal punto di vista applicativo. Oggi bisogna affrontare diverse modalità di distribuzione, una grande eterogeneità di strumenti e un tasso di cambiamento sempre più veloce. “Oggi serve ingerire grandi quantità di dati e lavorarli per anticipare le criticità e supportare scelte più agili e intelligenti” spiega ancora Pennarola.
“In quest’ottica, occorre fare salto di qualità anche per i team, con l’adozione di nuove tecnologie. Per farlo abbiamo creato il Digital Innovation Hub, che si concretizza in una serie di investimenti finalizzati a modernizzare il nostro offering. Per esempio, il Team di Damiano Pedini, AIOps & Observability Innovation & Delivery Manager si è evoluto dal monitoraggio classico all’Observability AIOPS, aggiungendo alle competenze nel mondo IBM e ScienceLogic fino a includere Splunk nei processi di monitoraggio e controllo.
La scelta di attivare una partnership con Splunk nasce dall’unicità della piattaforma, che nasce come data platform, anche per la gestione di dati non strutturati come lo sono tipicamente quelli legati a telemetrie dei sistemi, in cui convergono log, tracciamenti, ed eventi dalle infrastrutture. Questa sua caratteristica lo rende particolarmente adeguato alla gestione di sistemi con elevati livelli di complessità, come lo sono tipicamente quelli in cui opera il team AIOps & Observability di Present, in particolare per quanto riguarda le verticalità AIOps, appunto e SIEM.
“Splunk, nel nostro approccio, è uno strumento fondamentale per la resiliency: ci permette di fare tutto il possibile perché la piattaforma attraverso i dati dia all’IT manager la resilienza della piattaforma, sia dal punto di vista prestazionale, sia della cybersecurity.” Racconta Pennarola, che spiega come il percorso di adozione sia iniziato di recente ma la strategia di adoption sia già perfettamente designata.
Il valore aggiunto che Present ha riscontrato in Splunk, come spiega ancora Pennarola, è di avere acquisito la capability di avere strumenti centralizzati di gestione dei dati, che possono essere sfruttati in modo migliore. Splunk viene approcciato come una data platform, che è il suo principale punto di forza e il core business per il quale l’azienda si autodichiara.
“In futuro aggiungeremo skill sull’utilizzo dell’App di security, nella direzione di maggiore sviluppo della piattaforma nel campo dell’Observability” conclude Pennarola.
L’adozione di uno strumento evoluto come Splunk nei processi di cyber resilience richiede un percorso progettuale strutturato ed efficace, che Present ha affrontato con un movimento su quattro direzioni, tecniche e strategiche:
Grazie a questa strategia, la piattaforma può iniziare rapidamente a dare valore aggiunto alla strategia di Present.
Splunk rappresenta la risposta al bisogno di governare la complessità richiesta dalla cyber resilience conservando standard best in class. La capacità di gestire enormi quantità di dati non strutturati, analizzarli in tempo reale e fornire insight utili per prevenire e mitigare le minacce, lo rende indispensabili per un uso sempre più informato degli strumenti di sicurezza e resilienza. La partnership di Present con Splunk dimostra come sia possibile integrare tecnologia avanzata e competenze specializzate per creare soluzioni di cyber resilience efficaci, consistenti e in grado di evolversi nel tempo.